TPM

TPMは『Trusted Platform Module（トラステッドプラットフォームモジュール）』の略で、パソコンのマザーボードに搭載されている専用のセキュリティチップです。暗号化キー・デジタル証明書・パスワードなどの機密情報をCPUやメインメモリから隔離した耐タンパー領域に保存し、マルウェアに盗まれにくい設計になっています。

主な用途は4つです。①BitLockerのドライブ暗号化キーの保管、②Windows HelloのPIN・顔・指紋データの安全な保存、③セキュアブートで使う起動検証、④企業ネットワークのデジタル証明書認証です。いずれも『キーがPCから漏れるのを防ぐ』という共通目的で使われます。

TPMには世代があり、現在主流は『TPM 2.0』です。2016年以降のPCならほぼ標準搭載されています。古いPCはTPM 1.2が多く、一部は未搭載です。また、物理チップ版（dTPM）のほかに、CPU内蔵版（Intel PTT／AMD fTPM）もあり、BIOS設定で有効/無効を切り替えられます。

Windows 11の最低システム要件にはTPM 2.0が含まれており、これが『Windows 10からアップグレードできない』問題の大きな壁になっています。対処法は、①BIOSでTPM（fTPM/PTT）を有効化、②PCが物理的にTPM非搭載ならば非公式手段でのアップグレードは推奨されない、となります。

設定確認は『ファイル名を指定して実行』で `tpm.msc` と入力すると『TPM管理』画面が開き、『TPMは使用する準備ができています』と表示されれば有効です。『設定 → 更新とセキュリティ → Windowsセキュリティ → デバイスセキュリティ』からも状態を確認できます。

注意点として、マザーボードを交換するとTPMに保存していた鍵が失われるため、BitLockerが回復モードに入ります。事前にBitLockerを一時停止するか、48桁の回復キーを準備しておくのが鉄則です。